Linux kernel 4.13.11及之前的版本中的drivers/usb/misc/usbtest.c文件的‘get_endpoints’函数存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务（空指针逆向引用和系统崩溃）。

Linux kernel 4.13.6之前的版本中的drivers/usb/core/config.c文件存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务（越边界读取和系统崩溃）。

uas driver是其中的一个UAS（大容量存储设备）驱动程序。Linux kernel 4.13.6之前的版本中的uas驱动程序存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务（越边界读取和系统崩溃）。

Linux kernel 4.13.6之前的版本中的sound/usb/card.c文件的‘snd_usb_create_streams’函数存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务（越边界读取和系统崩溃）。

Linux kernel 4.13.4之前的版本中的sound/core/seq_device.c文件存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务（‘snd_rawmidi_dev_seq_free’函数释放后重用和系统崩溃）。

Linux kernel 4.13.8之前的版本中的sound/usb/mixer.c文件存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务（‘snd_usb_mixer_interrupt’函数释放后重用和系统崩溃）。

Linux kernel 4.13.8之前的版本中的drivers/usb/serial/console.c文件的‘usb_serial_console_disconnect’函数存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务（释放后重用和系统崩溃）。

Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。yajl-ruby gem是其中的一个基于流的解析库。Ruby yajl-ruby gem 1.3.0版本中的yajl_encode.c文件的‘yajl_string_decode’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）。

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2m之前的版本和1.1.0g之前的1.1.0版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9及之前的版本中的sg实现过程存在安全漏洞，该漏洞源于在设定KERNEL_DS选项时程序没有正确的限制写入操作。本地攻击者可通过访问/dev/sg设备利用该漏洞读取或写入任意的内核内存位置或造成拒绝服务（释放后重用）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9及之前的版本中的sg实现过程存在安全漏洞，该漏洞源于在设定KERNEL_DS选项时程序没有正确的限制写入操作。本地攻击者可通过访问/dev/sg设备利用该漏洞读取或写入任意的内核内存位置或造成拒绝服务（释放后重用）。

GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.26版本中的‘malloc’函数存在整数溢出漏洞，该漏洞源于程序返回的内存块较小。

GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件，它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。GNU Wget 1.19.2之前的版本中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。

GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件，它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。GNU Wget 1.19.2之前的版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。

Gluster Storage 3.3版本存在安全漏洞。攻击者可利用该漏洞获取服务器内存信息。